メインコンテンツへスキップ
Cartesia のライセンスサーバーへのインターネット接続がないデプロイメントでは、エアギャップモードで動作させることができます。このモードでは、リアルタイム認証の代わりにオフラインライセンスファイルを使用します。
オフラインライセンスファイルは オンプレミスポータル からダウンロードできます。詳細は プロビジョニング済みリソース を参照してください。

設定

# In your .tfvars file
authenticate               = false
license_proxy_persistence  = true   # Required for air-gapped mode

ライセンスの読み込み

インストール時にライセンスをシード(初回デプロイで推奨)するか、稼働中のクラスタの /license エンドポイントにアップロードできます。

インストール時

ダウンロードしたライセンスファイルを直接デプロイツールに渡します。チャートはライセンスを含む ConfigMap を作成し、初回起動時にそれを license-proxy のボリュームへコピーする initContainer を追加します。これにより、terraform apply / helm install 1 回でセットアップが完了します。
# In your .tfvars file
authenticate              = false
license_proxy_persistence = true
license_proxy_seed_file   = "/path/to/license.json"
次のコマンドを実行します:
terraform apply
このシードは一度きりのブートストラップであり、ライセンスが既にディスク上に存在する場合、initContainer はコピーをスキップします。後から POST /license 経由でアップロードされたライセンスが自動的に優先されます(license proxy は最新の issued_at を持つライセンスを選択します)。また、Pod の再起動でも上書きされません。 シードされたライセンスをローテーションするには、新しいライセンスを POST /license でアップロードしてください(下記参照)。terraform apply / helm upgrade の再実行だけではディスク上の既存ライセンスを上書きしません。

稼働中のクラスタ

/license および /audit エンドポイントは、API Pod ではなく、cartesia-license-proxy サービス背後の license proxy Pod によって提供されます。
エアギャップモードでは、ライセンス管理のために /license エンドポイントが公開されます。

Port-Forward 経由

kubectl port-forward svc/cartesia-license-proxy 8080:8080 -n cartesia
別のターミナルで:
curl -X POST http://localhost:8080/license -d '<license-json>'

Ingress 経由

ingress が有効な場合:
curl -X POST https://<your-domain>/license -d '<license-json>'

監査ログの取得

エアギャップモードでは、利用状況の監査ログを取得するための /audit エンドポイントが利用できます:
curl -X GET https://<your-domain>/audit --output audits.tar
これらの監査ログには、課金照合のための利用メタデータが含まれます。トランスクリプトデータは一切含まれておらず、出力内容を確認することでそれを検証できます。